- 拾參、資通安全事件通報及應變演練
- 三十七、資通安全事件通報及應變演練分準備、執行及檢討改善等三個階 段: (一)準備階段:調集相關人力及資源,並完成資通安全事件通報及 應變演練規劃。 (二)執行階段:由演練主持人下達情境指令,依據演練流程進行推 演,過程中各參與應變人員可相互討論、激盪,交流出最適當 的應變行動並執行之,過程中應詳細紀錄所有情境或突發狀況 下達、人員執行應變行動等時序,提供作為檢討座談會使用。 (三)檢討改善階段:演練結束後,由主持人召集所有參與人員舉行 檢討座談會,針對流程一一檢視是否應變得宜,及如何再精進 ,人員並藉由檢討座談會,從中學習及調整。
- 三十八、資通安全事件通報及應變演練方式,得視對於作業影響程度及實 際作業需要,採實際作業演練或兵棋推演。 前項所稱兵棋推演,指利用桌上及紙上作業模擬資通安全事件發 生情境,藉此訓練應變人員面對各種情境之判斷能力及應變效率 。
- 三十九、府級資通安全事件通報及應變演練規定如下: (一)本府每年至少辦理一次府級資通安全事件通報及應變演練。 (二)府級資通安全事件通報及應變演練辦理時,各機關應按資通安 全事件等級,依規定完成資通安全事件通報及審核、通報應變 小組組成、事件應變會議召開及其他應變措施。 (三)各機關如未符合資訊局所定之標準者,本府得於三個月內對該 機關重新進行演練,至符合標準為止。
- 四十、各機關得視需要自行辦理資通安全事件通報及應變演練。
臺北市編章節條文 text_rotate_vertical 另存PDF print 友善列印
北市34-05-2014
行政規則:屬行政程序法第159條第2項第1款
民國 113 年 09 月 04 日
中華民國113年9月4日臺北市政府府資安字第1133009892號函訂定全文41點;並自即日生效